debian =?ISO-8859-1?Q?chroot=E9e_pour_servir_de_root_o?= =?ISO-8859-1?Q?n_nfs_=28read_only=29_pour_une_machine_en_?= =?ISO-8859-1?Q?DMZ_devant_un_firewall?=

Wed, 23 Oct 2002 06:33:34 -0500 

Salut la liste,

J'ai install�e une debian chroot�e:
je me suis servi de http://kmself.home.netcom.com/Linux/FAQs/DebianChrootInstall.html, ou il y a la methode d'install pour la potato, en utilisant base2_2.tgz. Je n'ai pas trouv� la methode pour la stable, il n'y a plus l'air d'y avoir de base3_0.tgz. Bon , j'ai fait un dist-upgrade, et je suis pass� en stable. Ma premiere question est comment installer une debian stable en chroot�e ? 


Cette debian chroot�e va me servir d'espace d'integration pour un 
serveur web, qui est situ� devant notre firewall en zone demilitaris� (DMZ):


        internet
        |
DMZ---firewall
        |
        LAN


bon, ma debian chroot�, est accessible (physiquement), et je peux y 
avoir acces a partir de mon poste de travail. sur cette debian chroot�, 
j'install mon seveur web, tomcat, etc... je compile des appli destin�es 
a etre  accessible depuis internet.



mon probleme, c'est que physiquement, j'ai pas acces a la DMZ ou je 
compte mettre le serveur. (enfin, j'y ai acces, mais c'est a l'autre 
bout du campus...) Je n'y ai pas acces non plus par telnet/rlogin. pour 
respecter les contraintes que me donne le dpt info, je doit desactiver 
telnet, et ils ne veulent pas que le firewall laisse passer un telnet, 
meme venant de ma station de travail.




une des seules communication a laquelle j'ai droit, c'est le NFS read 
only du pc en DMZ vers ma debian chroot�e.



Donc la solution a laquelle j'ai pens�e, c'est que le serveur en DMZ 
commence par booter en local (ou NFS ?), puis monte un maximum de fs en 
nfs read only. Le pb viens du fait que c'est du read-only:



- pas de possibilit� d'installer des trucs a partir du serveur, mais je 
peux les installer dans la debian chroot�e.


je compte avoir le shema suivant:

/bin NFS ro
/boot local
/etc NFS ro
/lib NFS ro
/sbin NFS ro
/tmp local
/usr NFS ro

et je me pose des Questions pour /var ...
j'imagine qu'il en faut une partie en local...
/var/backup en local ?
/var/cache en nfs ro ?
/var/lib  en nfs ro ? (apt-get install des choses dessus)
/var/local en nfs ro ?
/var/lock en local
/var/log en local
/var/mail en local
/var/run en local
/var/spool en local
/var/state en local
/var/tmp en local
/var/www en nfs ro


Avez vous des remarques/id�es a me proposer en fonctions de mes 
contraintes ?

Je pars par trop dans une galere ?

Merci

--
Olivier























					Répondre à